SMS-бомбинг и ИИ: ВИПФОРУМ собрал схемы мошенников нового поколения
В преддверии форума «АнтиФрод Россия» компания ВИПФОРУМ провела серию экспертных интервью, посвященных борьбе с цифровым мошенничеством. Участники беседы согласились, что мошенники постоянно эволюционируют, несмотря на то, что и инструменты для противодействия им не стоят на месте. Одни из главных угроз связаны с использованием временных номеров и ИИ-ботов.
Временные номера — новая головная боль для e-com и сервисов
Крайне опасным трендом сейчас является активное использование мошенниками временных номеров. Эта технология стала мощным инструментом для обмана.
«Это очень опасная тенденция для e-com, для сервисов бронирования, сервисов доставки, потому что с помощью этой технологии, с помощью этих временных номеров мошенники могут создавать огромное количество новых аккаунтов и фродить, в основном с помощью промокодов, создавать целые кластеры мошеннические, — пояснил Антон Федоров, старший менеджер по продуктовому маркетингу Лаборатории Касперского. — И самое опасное, что зачастую любые антифрод-системы, в частности сессионные… когда человек один раз зарегистрировался под этим временным номером, больше у него не спрашивают еще раз каких-то регистраций, и он может продолжительное время, залогинившись под этим временным номером, свои дела проворачивать».
По его словам, рынок антифрод-решений движется в сторону распознавания таких номеров.
Боты атакуют кошельки компаний напрямую
Федоров привел конкретный пример опасности ботов — атаки типа SMS-бомбинг, которые бьют по финансам компаний напрямую.
«Существуют целые атаки. Например, так называемый SMS-бомбинг. Это когда недобросовестно конкуренты, мошенники заказывают атаки, и эти боты начинают авторизовываться, автоматически заполняют логин, пароль. Включается второй фактор, отправляется SMS, и эта SMS стоит какое-то количество денег. Вроде как… рубль, пару рублей, это небольшие деньги, но так как это большая масштабная атака… накапливается достаточно большой чек. Зачастую компании не следят за этим», — предупредил эксперт.
Искусственный интеллект на темной стороне
Еще один вызов — использование мошенниками технологий искусственного интеллекта. Как отметила Татьяна Копытина, инженер предпродажной поддержки Kaspersky Fraud Prevention, ИИ помогает не только защитникам, но и атакующим.
«Искусственный интеллект на самом деле очень много помогает в нашей жизни, но мошенники тоже используют искусственный интеллект для совершения мошеннических действий. Поэтому один из основных трендов, который мы сейчас видим… это появление ИИ-агентов, ИИ-ботов, имитации поведения реальных пользователей, — заявила она. — То есть, по сути, боты научились заполнять формы регистрации, они научились имитировать действия… и это очень сильно влияет на бизнес».
Эксперт добавила, что многие компании сейчас также пользуются ботами в их бизнес-процессах, поэтому важно, чтобы антифрод-система научилась различать «плохих» ботов от «хороших».
Борьба с цифровым мошенничеством, как показывают озвученные тренды, требует непрерывного развития технологий защиты, глубокого анализа поведения пользователей и тесного сотрудничества между всеми участниками рынка, включая операторов связи.